「WinRAR」のリモートコード実行の脆弱性「CVE-2023-40477」を危惧する声が広がる(窓の杜) - Yahoo!ニュース
独win.rarは8月25日(現地時間)、海外のテックブログなどを中心に話題となっている「WinRAR」の脆弱性「CVE-2023-40477」に関し、詳細なセキュリティ情報を明らかにした。「WinRAR」のユーザーだけでなく、「UnRAR.dll」「UnRAR64.dll」を利用するアプリ開発者から多くの問い合わせがあったようだ。 この脆弱性は、古い「RAR 3.0」フォーマットでリカバリボリューム名を処理する際に、バッファオーバーフローが発生するというもの。最悪の場合、リモートから任意のコードを実行されてしまう可能性がある。CVSSの基本値は「7.8」。 同社は8月2日付けでリリースした「WinRAR 6.23」でこの問題に対処済み。しかし、この時点でCVE番号は公表されておらず、8月17日にトレンドマイクロのセキュリティ部門「Zero Day Initiative」がセキュリティ情報
